Een aantal jaar geleden hadden wij dit artikel geopend met een gedetailleerde beschrijving van de GDPR, haar principes en de impact die de regelgeving zou hebben op uw bedrijf. Ondertussen is de GDPR een ingeburgerd begrip en hebben veel bedrijven geïnvesteerd in hun compliance. Privacy policies werden opgemaakt, bewaartermijnen geïmplementeerd, papieren documenten versnipperd en verzoeken van betrokkenen beantwoord.
Echter heeft de GDPR - zoals iedere andere vijfjarige - in haar eerste levensjaren aanzienlijke ontwikkelingen doorstaan. De privacy afspraken met de USA werden onderuitgehaald, Google Analytics werd zwaar onder vuur genomen en vele vage begrippen uit de GDPR hebben een duidelijkere interpretatie gekregen. Hierdoor dienen bedrijven documenten opnieuw aan te passen en procedures verder scherp te stellen, wat op vandaag jammer genoeg onvoldoende gebeurt. Zeker aangezien in diezelfde vijf jaar de GDPR is uitgegroeid tot een vrij koppige kleuter, met al voor maar liefst 3 miljard euro aan boetes voor bedrijven die zich niet wensen te schikken naar haar wil.
Het ziet er ook niet naar uit dat de impact van de GDPR zal afnemen. Betrokkenen worden steeds mondiger en eisen steevast dat de bedrijven die hun data verzamelen en verwerken, verantwoording afleggen voor deze verwerking. Binnen de bedrijven zelf worstelen medewerkers tevens met de concrete draagwijdte van de regelgeving. Mag ik als salespersoon eigenlijk wel de geboortedatum van een prospect bijhouden om een gelukkige verjaardag te wensen? En is het inschrijven op een webinar van ons bedrijf voldoende om die persoon toe te voegen aan de mailinglijsten? Het blijft voor velen toch een raar beest.
Om dit complexe compliance landschap onder controle te houden, doen steeds meer bedrijven beroep op een ‘Data Protection Officer’ of ‘DPO’. Een DPO is een expert in de GDPR die een bijzondere kennis van de onderneming moet hebben. De DPO volgt deze ingewikkelde materie op en fungeert als vast aanspreekpunt voor GDPR-vragen binnen de organisatie. Zo worden boetes vermeden, kunnen medewerkers met al hun vragen bij iemand terecht en kan de correct verzamelde data op een betere manier worden ingezet om de marketing, sales of operations nog net dat tikkeltje sterker te maken!
Meer weten over de laatste evoluties binnen de GDPR of hoe een DPO de compliance van uw bedrijf naar een volgend niveau kan tillen? Contacteer uw Deloitte vertrouwenspersoon.